Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.
Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU
… více »GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.
Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.
Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
/etc/services
sa dočítaš, že http protokol sa používa na porte 80. Je pravda, že http server môže bežať aj na inom porte, ale ak pôjdeš do takéhoto extrému, tak ako chceš rozlišovať čo je http prevádzka a čo nie? Čo ak urobím "telnet mail.example.com 25" a začnem do toho písať HTTP requesty? Čo ak sa prihlásim cez ftp na nejaký server a začnem sťahovať html stránky? Oboje bude aspoň z polovice "vyzerať" ako http prevádzka. Ak chceš filtrovať, zakáž všetko a povoľ to čo potrebuješ. Ak sa niekto ozve, že mu nejde jeho http prenos na neštandardnom porte, aspoň sa o tom dozvieš a potom urobíš príslušnú zmenu v iptables.
Co k tomu dodat? Snad len RTFM.
http://l7-filter.sourceforge.net/protocolsz hlediska provozu mě nezajímá jaká data přenáší, ale rád bych zjistil, že se jedná o tento protocol
To by bylo velmi komplikované a, upřímně řečeno, nejsem příliš přesvědčen, že by to stálo za tu námahu. Mezi námi: víte o nějaké běžně používané implementaci paketového filtru, která umí spolehlivě rozeznat? Jinak co se týká analogie s protokoly jako TCP nebo UDP, možná vás zklamu, ale ani tady netfilter (a AFAIK ani žádný jiný paketový filtr) neprovádí analýzu toho, co následuje za IP hlavičkou, zda se jedná o TCP/UDP/…, ale prostě se podívá, zda má desátý byte v IP hlavičce hodnotu 6 resp. 17.
konkrétně na ftp existuje modul pro iptables a trošku mě překvapuje, proč neexistuje i na jiné běžně používané protokoly
Modul ip_conntrack_ftp
dělá něco trochu jiného, než že by detekoval, zda určitý paket přenáší protokol FTP.
Tiskni Sdílej: